网络抓包工具梳理

linux自带的抓包工具其实就够用了

 

1、tcpdump

tcpdump -i eth0 -nnn udp port 15000

-i 表示指定网卡
-nnn 指定通信协议
port 指定端口号

 

监听tcp的端口

tcpdump tcp port 15000

 

将tcp端口数据写入文件

tcpdump tcp port 15000 -w rtp.cap

 

监听udp的端口

tcpdump udp port 15000

 

将udp端口数据写入文件

tcpdump udp port 15000 -w rtp.cap

 

2、nc

监听tcp的端口

nc -l 15000

 

将tcp端口数据写入文件

nc -l 15000 > rtp.cap

 

监听udp的端口

nc -ul 15000

 

将udp端口数据写入文件

nc -ul 15000 > rtp.cap

 

3、wireshark

sudo apt-get install wireshark

 

nethogs监控网速

https://www.cnblogs.com/EasonJim/p/7119318.html